Egyre inkább felpörögnek az APT-csoportok

Szerző: Biztonságportál | Utolsó módosítás: 2023.03.06.
Világszerte nagyon aktívak azok a kiberbűnözői csoportok, amelyek jelentős célpontokat szemelnek ki maguknak.
 

Az ESET Research legfrissebb biztonsági jelentése szerint a 2022 szeptemberétől december végéig tartó időszakban az Oroszországhoz köthető APT-csoportok folytatták kibertámadásaikat Ukrajna ellen elsősorban törlőprogramok és zsarolóvírusok felhasználásával.
 
Az ESET kutatói észlelték Ukrajnában a hírhedt Sandworm csoport tevékenységét, amely egy korábban nem ismert törlőprogramot vetett be egy energiaipari vállalat ellen. A támadás tavaly októberben történt, ugyanabban az időszakban, amikor az orosz fegyveres erők csapást mértek az ukrán energetikai infrastruktúrára. Bár a biztonsági cégnek nincs bizonyítéka arra vonatkozóan, hogy összehangolt támadásokról van szó, a történtek alapján feltételezhető, hogy a Sandworm és az orosz katonai erők céljai összefüggenek.
 
A biztonsági cég kártékony adattörlő programok mellett olyan Sandworm-támadásokat is felfedezett, amelyek során zsarolóprogramokat használtak az adatok törlésére. Ezek esetében a végső cél az adatok megsemmisítése volt. A hagyományos zsarolóvírus-támadásokkal ellentétben a Sandworm üzemeltetői nem adnak visszafejtő kulcsot még váltságdíj fejében sem.
 
Az ESET 2022 októberében azonosította a Prestige zsarolóvírust, amelyet ukrajnai és lengyelországi logisztikai vállalatok ellen használtak. Ezt követően novemberben egy újabb zsarolóprogramot fedeztek fel a kutatók, amelyet RansomBoggs-nak neveztek el.
 
Irány kelet
 
A biztonsági kutatók egy másik, MirrorFace elnevezésű adathalász támadást is észleltek, amelynek célpontjai japán politikai szervezetek voltak. A jelentés szerint emellett Kínához köthető csoportok is elkezdtek új áldozatokat keresni - a Mustang Panda csoport például egyre nagyobb érdeklődést mutat az európai országok iránt.
 
Az Észak-Koreával kapcsolatban álló csoportok a világ különböző részein kriptopénzzel foglalkozó cégek és tőzsdék ellen szálltak harcba. Érdekes módon a Konni csoport a megtévesztő dokumentumaiban használt nyelvek repertoárját kibővítette az angollal, vagyis nem csupán a tőle megszokott orosz és dél-koreai célpontokat vette célba.
 
Összességében tehát a világ minden térségében aktívak a különféle motivációkkal rendelkező APT-csoportok, így a vállalatok, szervezetek fontos feladata az ellenük való védekezés és megelőzés megerősítése.
További hírek
Vélemények
 
Riasztások
  1. 4
    cURL sérülékenységek

    A cURL több biztonsági hiba miatt szorul frissítésre.

  2. 3
    OpenSSH sebezhetőségek

    Az OpenSSH fejlesztői két biztonsági rendellenességről számoltak be.

  3. 1
    Hermwiz

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
​ChatGPT mint fegyver?

Az ESET szerint elhárulnak a nyelvi akadályok a csalók elől, de azért marad 10 árulkodó jel.

Folytatják kibertámadásaikat az orosz hackercsoportok

Az Oroszországhoz köthető APT-csoportok folyamatosan indítják kibertámadásaikat Ukrajna ellen törlőprogramok és zsarolóvírusok felhasználásával.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!